คลังเก็บหมวดหมู่: thectalkthai

24 เว็บไซต์ดังถูกแฮ็ก ข้อมูลผู้ใช้กว่า 834 ล้านรายชื่อถูกขายใน Dark Web

เว็บไซต์ The Hacker News ออกมาแจ้งเตือนถึงเหตุการณ์ Data Breach บนเว็บไซต์ชื่อดังรวม 24 เว็บไซต์ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้กว่า 834 ล้านรายชื่อถูกขายบน Dark Web แนะนำให้ผู้ที่มีบัญชีอยู่ในรายการเว็บไซต์ด้านล่างนี้รีบเปลี่ยนรหัสผ่านใหม่ทันที

Credit: ShutterStock.com

สัปดาห์ที่ผ่านมาแฮ็กเกอร์ชาวปากีสถานได้ติดต่อมายังเว็บไซต์ The Hacker News ระบุว่าตัวเองได้ทำการแฮ็กเว็บไซต์ชื่อดังรายแห่ง แล้วนำข้อมูลส่วนบุคคลของผู้ใช้ที่ได้ไปขายให้แก่กลุ่มอาชญากรไซเบอร์และขายบน Dark Web ซึ่งจนถึงตอนนี้เว็บไซต์บางรายยังไม่รู้ตัวว่าตนเองเกิดเหตุ Data Breach ด้วยซ้ำ

เว็บไซต์ที่ถูกแฮ็กแบ่งออกเป็น 2 ล็อต ล็อตแรกจำนวน 16 เว็บไซต์ โดยมีแฮ็กเกอร์ที่ใช้ชื่อว่า gnosticplayers กำลังวางขายข้อมูลผู้ใช้ที่ได้มารวม 617 ล้านรายชื่อบน Dark Web Marketplace ที่ชื่อว่า Dream Market ด้วยมูลค่าประมาณ 630,000 บาทในรูปของ Bitcoin ดังนี้

  • Dubsmash — 162 ล้านรายชื่อ
  • MyFitnessPal — 151 ล้านรายชื่อ
  • MyHeritage — 92 ล้านรายชื่อ
  • ShareThis — 41 ล้านรายชื่อ
  • HauteLook — 28 ล้านรายชื่อ
  • Animoto — 25 ล้านรายชื่อ
  • EyeEm — 22 ล้านรายชื่อ
  • 8fit — 20 ล้านรายชื่อ
  • Whitepages — 18 ล้านรายชื่อ
  • Fotolog — 16 ล้านรายชื่อ
  • 500px — 15 ล้านรายชื่อ
  • Armor Games — 11 ล้านรายชื่อ
  • BookMate — 8 ล้านรายชื่อ
  • CoffeeMeetsBagel — 6 ล้านรายชื่อ
  • Artsy — 1 ล้านรายชื่อ
  • DataCamp — 700,000 รายชื่อ

เว็บไซต์แชร์รูปยอดนิยมอย่าง 500px ได้ออกมายืนยันแล้วว่ามีเหตุ Data Breach เกิดขึ้นจริงเมื่อเดือนกรกฎาคม 2018 ที่ผ่านมา ส่งผลให้ข้อมูลส่วนบุคคล ได้แก่ ชื่อนามสกุล ชื่อผู้ใช้ อีเมล รหัสผ่านที่ถูกแฮช ที่อยู่ วันเกิด และเพศของผู้ใช้ราว 14.8 ล้านคนถูกขโมยออกไป ซึ่งสอดคล้องกับตัวเลขที่แฮ็กเกอร์ระบุมาพอดี นอกจากนี้ Artsy, DataCamp, CoffeeMeetsBagel, MyFitnessPal, MyHeritage และ Animoto ก็ออกมายืนยันว่าเว็บไซต์ของตนถูกแฮ็กเมื่อปีที่ผ่านมาเช่นเดียวกัน

แฮ็กเกอร์ได้ลบข้อมูลล็อตแรกออกจาก Dream Market ก่อนที่จะวางขายข้อมูลผู้ใช้อีก 127 ล้านรายชื่อจาก 8 เว็บไซต์ที่แฮ็กได้ในล็อตที่ 2 โดยคิดมูลค่า 456,000 บาทในรูปของ Bitcoin เช่นกัน ประกอบด้วย

  • Houzz — 57 ล้านรายชื่อ
  • YouNow — 40 ล้านรายชื่อ
  • Ixigo — 18 ล้านรายชื่อ
  • Stronghold Kingdoms — 5 ล้านรายชื่อ
  • Roll20.net — 4 ล้านรายชื่อ
  • Ge.tt — 1.83 ล้านรายชื่อ
  • Petflow and Vbulletin forum — 1.5 ล้านรายชื่อ
  • Coinmama (Cryptocurrency Exchange) — 420,000 รายชื่อ

สำหรับล็อตที่ 2 นี้มีเพียง Houzz ที่ออกมายืนยันว่าเพิ่งเกิดเหตุ Data Breach ไปเมื่อต้นเดือนที่ผ่านมา ส่งผลให้ข้อมูลสาธารณะของลูกค้าและข้อมูลบัญชีผู้ใช้ภายในถูกขโมยออกไป

หลายเว็บไซต์ที่ถูกแฮ็กเหล่านี้ได้บังคับรีเซ็ตรหัสผ่านของผู้ใช้ใหม่เพื่อป้องกันปัญหาที่อาจจะเกิดขึ้นในอนาคตแล้ว แนะนำให้ผู้ใช้ทุกทคนที่ใช้บริการเว็บไซต์เหล่านี้รีบเปลี่ยนรหัสผ่านใหม่ทันที และหลีกเลี่ยงกันใช้รหัสผ่านเดียวกันในหลายๆ เว็บ

ที่มา: https://thehackernews.com/2019/02/data-breach-website.html

from:https://www.techtalkthai.com/24-popular-websites-breaches-834-million-records-sold-in-dark-web/

โฆษณา

AWS เปิดตัว EC2 Bare Metal Instance ใหม่ 5 รายการ

AWS ได้ประกาศเปิดตัว Amazon EC2 Bare Metal Instance ใหม่ด้วยกันถึง 5 รายการ โดยใช้ Intel Xeon Scalable Processor ทั้งหมดเพื่อตอบโจทย์ความต้องการทั้ง Virtualization และ Non-Virtualized ดังต่อไปนี้

Credit: AWS
  • m5.metal มี Compute, Memory, Network สมดุลกันเพื่อรองรับ Workload ได้อย่างหลากหลาย
  • r5.metal มี Memory เยอะเป็นพิเศษ สำหรับรงอรับ Application ที่ต้องการหน่วยความจำมหาศาลอย่างเช่น Database, In-Memory Cache, In-Memory Database, Real-time Big Data Analytics
  • m5d.metal และ r5d.metal เหมือนสองรุ่นข้างต้น แต่มี Local Storage แบบ NVMe SSD ความจุสูงสุดถึง 3.6TB
  • z1d.metal มีทั้ง Compute และ Memory ที่สูง เหมาะกับงานประมวลผลประสิทธิภาพสูงอย่างเช่น ระบบ Electronic Design Automation (EDA), Gaming และระบบ Relational Database ที่มีค่าลิขสิทธิ์การใช้งานต่อ Core ที่สูง

ทั้ง 5 Instance นี้เปิดให้ใช้งานแล้วในหลากหลาย Region รวมถึง Singapore ด้วย

ที่มา: https://aws.amazon.com/about-aws/whats-new/2019/02/introducing-five-new-amazon-ec2-bare-metal-instances/

from:https://www.techtalkthai.com/5-new-amazon-ec2-bare-metal-instances-are-annoucned/

รหัสผ่านความยาว 8 ตัวอักษรไม่ปลอดภัยอีกต่อไป อาจถูกถอดได้ในเวลาเพียง 2.5 ชั่วโมง

ทีมพัฒนา HashCat ได้ออกมาเล่าถึงประสิทธิภาพของ HashCat 6.0.0 Beta ที่ใช้การ์ดจอ Nvidia GTX 2080Ti จำนวน 8 ชุด ซึ่งสามารถถอดรหัสผ่านสำหรับ NTLM ได้ด้วยความเร็ว 100 Gigahashes per Second (GH/s) หรือเรียกง่ายๆ ว่ารหัสผ่านความยาว 8 ตัวอักษรนั้นสามารถถูกถอดได้ภายในเวลาประมาณ 2.5 ชั่วโมง

Credit: ShutterStock.com

ถึงแม้การทดสอบนี้จะเกิดขึ้นแบบ Offline ผ่านทาง NTLM ที่ใช้ยืนยันตัวตนบน Windows หรือ Active Directory เป็นหลัก ไม่ได้รวมถึงบริการต่างๆ บนเว็บ แต่นี่ก็เป็นสัญญาณเริ่มต้นอันหนึ่งที่มีผู้เชี่ยวชาญเริ่มออกมาเตือนว่ารหัสผ่านความยาว 8 ตัวอักษรที่ถูกแนะนำให้ใช้งานโดยหลายๆ ค่ายอาจไม่เพียงพออีกต่อไปแล้ว โดยทั้ง NIST, Google, Microsoft และ Yahoo นั้นต่างก็กำหนดให้รหัสผ่านขั้นต่ำมีความยาว 8 ตัวอักษี ในขณะที่ Facebook, LinkedIn หรือ Twitter นั้นกำหนดเอาไว้เพียงแค่ 6 ตัวอักษรเท่านั้น

การถอดรหัสผ่านความยาว 8 ตัวอักษรภายในเวลา 2.5 ชั่วโมงนี้จะใช้ค่าใช้จ่ายด้านการลงทุนซื้อ Hardware และ GPU อยู่ที่ประมาณ 10,000 เหรียญหรือราวๆ 320,000 บาทเท่านั้น ในขณะที่หากเช่าบริการ Cloud อย่าง AWS ค่าใช้จ่ายจะอยู่ที่เพียงแค่ประมาณ 25 เหรียญ หรือราวๆ 800 บาทเท่านั้นเอง

ดังนั้นหลังจากนี้ การเลือกตั้งรหัสผ่านให้ยาวขึ้น, การหันไปใช้รหัสผ่านที่สร้างจากระบบ Password Manager และการเปิดใช้ 2-Factor Authentication นั้นก็ดูจะกลายเป็นทางเลือกที่น่าสนใจมากขึ้นไม่น้อยทีเดียว

ที่มา: https://www.theregister.co.uk/2019/02/14/password_length/

from:https://www.techtalkthai.com/8-characters-password-can-be-cracked-in-2-5-hours/

Dave Hitz หนึ่งในผู้ก่อตั้ง NetApp ประกาศลาออกจาก NetApp มุ่งสู่เป้าหมายใหม่นอกวงการ IT

Dave Hitz หรือ David Hitz หนึ่งในผู้ก่อตั้งของ NetApp ร่วมกับ James Lau ได้ประกาศลาออกจาก NetApp แล้วอย่างเป็นทางการ โดยเขาได้เขียน Blog สุดท้ายในการทำงานของเขาที่ NetApp ในฐานะของ Executive Vice President ถึงมุมมองที่เขามีต่อ NetApp ในปัจจุบันว่าเปรียบเสมือนลูกของตนเอง และเป้าหมายของเขาหลังจากนี้ที่อยู่นอกวงการ IT

Dave Hitz Credit: NetApp

ภายใต้การร่วมก่อตั้งของสองผู้ก่อตั้ง NetApp ได้ถือกำเนิดขึ้นมาเมื่อปี 1992 ด้วยเป้าหมายที่จะทำให้การใช้งาน NFS นั้นกลายเป็นเรื่องที่ง่ายดาย กลายมาเป็นผู้สร้างตลาด Network Attached Storage หรือ NAS และจวบจนปัจจุบัน NetApp ก็ได้เติบโตในฐานะของผู้พัฒนาเทคโนโลยี Data Fabrics ที่ทำให้เหล่าธุรกิจองค์กรสามารถบริหารจัดการข้อมูลของตนบน Multi-Cloud และ On-Premises ได้อย่างมีประสิทธิภาพ พร้อมด้วยเทคโนโลยีและโซลูชันต่างๆ มากมาย

Dave Hitz ระบุว่าตัวเขาเองนั้นมอง NetApp เป็นเสมือนลูกของเขา แต่ความสัมพันธ์นี้ก็เหมือนความสัมพันธ์ในครอบครัวทั่วๆ ไป คือเขาภูมิใจเป็นอย่างมากในลูกคนนี้ แต่เขาเองก็ไม่ได้ต้องการที่จะอยู่ดูแลลูกของเขาทุกวัน ทำให้หลังจากนี้ตัวเขาเองจะยุติบทบาทการทำงานของตนเองใน NetApp และรับหน้าที่เป็น Founder Emeritus ที่จะไม่รับเงินเดือน แต่ยังคงมี Email Address ของตนเองภายใน NetApp และยังสามารถเข้าไปพูดคุย ทักทาย ทานอาหาร หรือออกกำลังกายในบริษัทได้ โดยถึงแม้เขาจะไม่ได้ทำงานใดๆ ในบริษัทแล้วก็ตาม แต่เขาก็จะเซ็นต์สัญญา Non-Disclosure Agreement หรือ NDA เพื่อให้พนักงานของ NetApp สามารถพูดคุยประเด็นต่างๆ กับเขาได้อย่างสบายใจโดยไม่ต้องกังวลว่าข้อมูลความลับทางธุรกิจจะรั่วไหล

Dave Hitz ยังได้เล่าถึงโครงการต่างๆ ที่เขาได้ทำในช่วงหลายปีที่ผ่านมานี้นอกเหนือจากงานใน NetApp ซึ่งถึงแม้จะมีหลากหลายโครงการ แต่ 3 โครงการเด่นๆ ที่เขาอยากจะเล่าถึงนั้นได้แก่

  • โครงการของ Hitz Foundation ที่นำเทคโนโลยี LIDAR ไปทำการสแกนป่า Guatemalan Jungle จนค้นพบสิ่งก่อสร้างของชนเผ่า Mayan มากกว่า 60,000 รายการ และได้รู้ว่าก่อนหน้านั้นมีประชากรในยุค Pre-Columbian อาศัยอยู่ในพื้นที่มากถึง 10 – 15 ล้านคน มากกว่าที่เคยทราบกันมาก่อนหน้า ซึ่งโครงการนี้เกิดขึ้นเพราะตัวเขาเองนั้นชื่นชมในอารยธรรมโบราณอยู่แล้ว
  • การเข้าไปมีบทบาทในการผลักดันกระบวนการทางกฎหมายเป็นเวลานานถึง 6 ปี เพื่อเปลี่ยนแปลงให้โรงเรียน Deep Springs College ที่เป็นโรงเรียนชายล้วนต่อเนื่องมาถึง 100 ปีนั้นเปิดรับนักเรียนหญิงด้วย ซึ่งการผลักดันครั้งนี้ก็ประสบความสำเร็จในปี 2018 ที่ผ่านมา
  • โครงการ Play On! ที่แปลบทละครของ Shakespeare ให้กลายเป็นบทละครแบบภาษาอังกฤษร่วมสมัย ซึ่งโครงการนี้ดำเนินไปจนมีบทละครประมาณ 10 บทแล้ว แต่เป้าหมายของเขานั้นคือต้องการแปลบทละครเหล่านี้ทั้งหมด 39 บทให้เรียบร้อย

อันที่จริงแล้ว Dave Hitz ก็ระบุว่าเขานั้นยังไม่มีเป้าหมายที่ชัดเจนหลังจากนี้ แต่เขาคาดว่าจะสานต่อโครงการเดิมๆ ที่เขาทำอยู่ต่อไปก่อน แต่การที่เขากล้าก้าวออกจากบทบาทสำคัญใน NetApp นี้ เขาเองก็มั่นใจเป็นอย่างดีว่าทิศทางและการเติบโตของ NetApp หลังจากนี้จะเป็นไปอย่างราบรื่นและมีอนาคตที่ดี

สุดท้ายเขาได้ทิ้งท้ายด้วยการขอบคุณลูกค้า, พาร์ทเนอร์ และพนักงานทุกคนที่ทำให้ NetApp มาถึงจุดนี้ ซึ่งเป็นบริษัทที่เขาภาคภูมิใจและมั่นใจว่าจะยังคงเติบโตต่อไปในอนาคต

ที่มา: https://blog.netapp.com/dave-hitz-retiring-from-netapp/

from:https://www.techtalkthai.com/dave-hitz-retired-from-netapp/

เปิดตัว Huawei Tiangang ชิปหลักสำหรับ 5G Base Station รองรับทั้งย่าน C band, 3.5G และ 2.6G

Huawei ได้ออกมาประกาศเปิดตัว Core Chip สำหรับ 5G Base Station รุ่นแรกของโลกภายใต้ชื่อ Huawei Tiangang เพื่อตอบโจทย์ความต้องการของระบบโครงข่าย 5G ที่ปัจจุบัน Huawei ได้ชนะสัญญามาแล้วกว่า 30 โครงการ และติดตั้ง 5G Base Station ไปแล้วกว่า 25,000 แห่งทั่วโลก

Credit: Huawei

ชิปดังกล่าวนี้จะรองรับเทคโนโลยี 5G ได้ครอบคลุมทุกมาตรฐานและทุกย่านความถี่ ทั้ง C band, 3.5G และ 2.6G เพื่อให้ผู้ให้บริการโครงข่ายนั้นเลือกใช้เทคโนโลยีที่เหมาะสมกับตนเองที่สุดได้เสมอ, บริหารจัดการและดูแลรักษาในระยะยาวได้อย่างง่ายดายยิ่งขึ้น และทำให้เปิดรับต่อนวัตกรรมใหม่ๆ ในอนาคตได้ง่ายขึ้นด้วย

ชิปนี้ถูกออกแบบมาภายใต้แนวคิด Highly Integrated ทำให้สามารถสนับสนุนการทำ Active Power Amplifier (PA) และ Passive Antenna Array ได้ภายในเสา Antenna ขนาดเล็ก โดยมีพลังประมวลผลสูงกว่าชิปรุ่นก่อนหน้าถึง 2.5 เท่า, ใช้อัลกอริธึมและเทคโนโลยีการทำ Beamforming ล่าสุด ทำให้สามารถควบคุมช่องสัญญาณได้มากถึง 64 Channel อีกทั้งยังรองรับการให้บริการ 200MHz High Spectral Bandwidth เพื่อตอบโจทย์ต่อระบบโครงข่ายในอนาคตได้ด้วย

Huawei Tiangang นี้ทำให้การออกแบบ Active Antenna Unit มีขนาดเล็กลงได้ถึง 50% และเบาลงได้ 23% อีกทั้งยังทำให้การติดตั้ง 5G Base Station นั้นใช้เวลาน้อยลงกว่าการติดตั้ง 4G Base Station ได้ถึงครึ่งหนึ่ง

อีกจุดหนึ่งที่ทำให้โซลูชัน 5G ของ Huawei น่าสนใจก็คือการออกแบบ Base Station Unit ให้เป็นแบบ Unified Modular Design ทำให้ผู้ให้บริการโครงข่ายสามารถเลือกใช้งานโมดูลที่ตอบโจทย์ความต้องการแตกต่างกันไปได้ และยังเพิ่มเติมหรืออัปเกรด 5G Base Station ในอนาคตได้ง่ายขึ้นด้วย

ที่มา: https://www.huawei.com/en/press-events/news/2019/1/huawei-first-5g-base-station-core-chip-5g

from:https://www.techtalkthai.com/huawei-tiangang-5g-base-station-core-chip-is-announced/

Palo Alto Networks เปิดตัว PAN-OS 9.0 พร้อม Hardware ใหม่, ทำ DNS Security ได้แล้ว

Palo-Alto Networks ได้ออกมาประกาศเปิดตัว PAN-OS 9.0 รุ่นล่าสุด ที่มาพร้อมกับความสามารถและเครื่องมือใหม่ๆ กว่า 60 รายการ รวมถึงยังมีการเปิดตัว Hardware ใหม่เพื่อเพิ่มประสิทธิภาพในการปกป้องระบบเครือข่ายให้มีความมั่นคงปลอดภัยสูงขึ้นด้วย ซึ่งโดยรวมแล้วมีประเด็นเด่นๆ ที่น่าสนใจดังนี้

Credit: Palo Alto Networks
  • มีบริการใหม่ DNS Security Service ที่ใช้ Machine Learning ในการวิเคราะห์ Domain ต่างๆ และยับยั้งการเข้าถึง Domain ต้องสงสัย ป้องกันการโจมตีที่อาจเกิดขึ้นได้
  • มี Network Processing Card ใหม่สำหรับ PA-7000 Series ตรวจจับภัยคุกคามได้ด้วยความเร็วสูงกว่ารุ่นที่ใกล้เคียงที่สุดของคู่แข่งถึง 2 เท่า และถอดรหัสข้อมูลได้เร็วกว่าเดิม 3 เท่า
  • เพิ่มความสามารถ Policy Optimizer ช่วยปรับปรุง Firewall Rule ที่ตั้งเอาไว้ให้รัดกุมยิ่งขึ้นและง่ายต่อการบริหารจัดการมากขึ้น
  • VM Series สามารถติดตั้งใช้งานบน Oracle Cloud, Alibaba Cloud, Cisco Enterprise Network Compute System (ENCS) และ Nutanix ได้แล้ว
  • ปรับปรุงประสิทธิภาพ Firewall Throughput บน AWS และ Azure ให้สูงขึ้นกว่าเดิม 2.5 เท่า และรองรับการทำ Auto-Scaling ได้ ทำให้ตอบโจทย์การตรวจสอบ Traffic ปริมาณมหาศาลบน Cloud ได้ดีขึ้น
  • เปิดตัว K-2 Series ระบบ 5G-Ready Next-Generation Firewall

สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติม สามารถศึกษาข้อมูลเกี่ยวกับ PAN-OS 9.0 ได้ที่ https://www.paloaltonetworks.com/products/new/new-panos9-0 และ K-2 Series ได้ที่ https://www.paloaltonetworks.com/products/secure-the-network/next-generation-firewall/k2-series.html

ที่มา: https://www.paloaltonetworks.com/company/press/2019/palo-alto-networks-introduces-fastest-ever-next-generation-firewall-and-integrated-cloud-based-dns-security-service-to-stop-attacks

from:https://www.techtalkthai.com/palo-alto-networks-pan-os-9-0-is-annoucned/